【技术实现步骤摘要】
一种联盟链节点的部署方法、装置及设备
[0001]本申请涉及区块链
,尤其涉及一种联盟链节点的部署方法、装置及设备。
技术介绍
[0002]联盟链(alliance chain)是介于公有链和私有链之间,具备部分去中心化的特性的区块链。联盟链因具有节点数量较少、处理速度较快、交易成本较低的特性,使得其得到了迅速的推广应用。由于联盟链具有准入机制,因此,需要通过联盟链管理者为新的联盟链节点分配许可凭证。目前,在异地跨区域部署联盟链节点时,通常需要在公网环境中传输携带有该许可凭证的节点部署文件至用于部署新的联盟链节点的设备。
[0003]基于此,如何提升联盟链节点的部署过程的安全性,成为了亟待解决的技术问题。
技术实现思路
[0004]本说明书实施例提供的一种联盟链节点的部署方法、装置及设备,以提升联盟链节点的部署过程的安全性。
[0005]为解决上述技术问题,本说明书实施例是这样实现的:
[0006]本说明书实施例提供的一种联盟链节点的部署方法,应用于第一机构的第一区块链服务平台,所述第一机构具有对于联盟链网络的节点管理权限,包括:
[0007]获取第二机构的第一节点设备的第一通信地址信息;
[0008]获取基于所述联盟链网络的CA证书生成的所述第一节点设备的第一节点数字证书;
[0009]获取所述联盟链网络的第一网络设置信息;
[0010]根据所述第一网络设置信息、所述第一节点数字证书及所述第一通信地址信息,生成所述第一节点设备的第一节点安...
【技术保护点】
【技术特征摘要】
1.一种联盟链节点的部署方法,应用于第一机构的第一区块链服务平台,所述第一机构具有对于联盟链网络的节点管理权限,包括:获取第二机构的第一节点设备的第一通信地址信息;获取基于所述联盟链网络的CA证书生成的所述第一节点设备的第一节点数字证书;获取所述联盟链网络的第一网络设置信息;根据所述第一网络设置信息、所述第一节点数字证书及所述第一通信地址信息,生成所述第一节点设备的第一节点安装文件;利用非公网传输方式,发送所述第一节点安装文件至所述第二机构的第二区块链服务平台;所述第二区块链服务平台用于控制所述第一节点设备基于所述第一节点安装文件启动联盟链节点服务。2.如权利要求1所述的方法,所述根据所述第一网络设置信息、所述第一节点数字证书及所述第一通信地址信息,生成所述第一节点设备的第一节点安装文件,具体包括:根据所述第一网络设置信息及所述第一通信地址信息,生成所述第一节点设备的第一联盟链服务配置文件及第一创世区块配置文件;根据所述第一联盟链服务配置文件、所述第一创世区块配置文件及所述第一节点数字证书,生成所述第一节点设备的第一节点安装文件。3.如权利要求2所述的方法,所述根据所述第一联盟链服务配置文件、所述第一创世区块配置文件及所述第一节点数字证书,生成所述第一节点设备的第一节点安装文件之前,还包括:获取所述联盟链网络的初始账本数据;所述根据所述第一联盟链服务配置文件、所述第一创世区块配置文件及所述第一节点数字证书,生成所述第一节点设备的第一节点安装文件,具体包括:针对所述初始账本数据、所述第一联盟链服务配置文件、所述第一创世区块配置文件及所述第一节点数字证书进行压缩处理,得到所述第一节点设备的压缩后的第一节点安装文件。4.如权利要求1所述的方法,所述获取第二机构的第一节点设备的第一通信地址信息之前,还包括:获取所述第一机构的第二节点设备的第二通信地址信息及设备控制权限信息;获取所述联盟链网络的第二网络设置信息及CA文件;根据所述第二网络设置信息、所述CA文件及所述第二通信地址信息,生成所述第二节点设备的第二节点安装文件;发送所述第二节点安装文件至所述第二节点设备;基于所述设备控制权限信息,发送联盟链节点部署指令至所述第二节点设备;所述联盟链节点部署指令用于控制所述第二节点设备基于所述第二节点安装文件启动联盟链节点服务。5.如权利要求4所述的方法,所述根据所述第二网络设置信息、所述CA文件及所述第二通信地址信息,生成所述第二节点设备的第二节点安装文件,具体包括:根据所述第二网络设置信息及所述第二通信地址信息,生成所述第二节点设备的第二联盟链服务配置文件及第二创世区块配置文件;
根据所述CA文件,生成所述联盟链网络的CA证书;基于所述联盟链网络的CA证书,生成所述第二节点设备的第二节点数字证书;根据所述第二联盟链服务配置文件、所述第二创世区块配置文件及所述第二节点数字证书,生成所述第二节点设备的第二节点安装文件。6.如权利要求5所述的方法,所述基于所述设备控制权限信息,发送联盟链节点部署指令至所述第二节点设备,具体包括:基于所述设备控制权限信息,发送环境变量配置指令至所述第二节点设备;所述第二节点设备用于响应于所述环境变量配置指令,基于所述第二联盟链服务配置文件执行环境变量配置操作,得到配置后的环境变量信息;发送创世区块生成指令至所述第二节点设备;所述第二节点设备用于响应于所述创世区块生成指令,基于所述第二创世区块配置文件执行创世块生成操作,得到创世区块信息;发送节点服务启动指令至所述第二节点设备;所述第二节点设备用于响应于所述节点服务启动指令,基于所述配置后的环境变量信息、所述创世区块信息及所述第二节点数字证书执行节点服务启示操作,以启动联盟链节点服务。7.如权利要求6所述的方法,所述根据所述第二联盟链服务配置文件、所述第二创世区块配置文件及所述第二节点数字证书,生成所述第二节点设备的第二节点安装文件,具体包括:针对所述第二联盟链服务配置文件、所述第二创世区块配置文件及所述第二节点数字证书进行压缩处理,生成压缩后的第二节点安装文件;所述基于所述设备控制权限信息,发送联盟链节点部署指令至所述第二节点设备,还包括:基于所述设备控制权限信息,发送解压缩指令至所述第二节点设备;所述第二节点设备用于响应于所述解压缩指令,针对所述压缩后的第二节点安装文件执行解压缩操作。8.如权利要求4所述的方法,所述发送联盟链节点部署指令至所述第二节点设备之后,还包括:获取所述第二节点设备处部署的联盟链节点的第一运行指标数据;根据所述第一运行指标数据,确定所述联盟链节点的第一运行状态信息。9.如权利要求8所述的方法,还包括:获取所述联盟链网络的第二运行指标数据;根据所述第二运行指标数据,确定所述联盟链网络的第二运行状态信息。10.如权利要求4所述的方法,所述第一节点设备处部署的联盟链节点为云节点或物理节点;所述第二节点设备处部署的联盟链节点为云节点或物理节点。11.如权利要求1所述的方法,所述获取第二机构的第一节点设备的第一通信地址信息之后,还包括:存储所述第一节点设备的第一通信地址信息至所述联盟链网络;基于所述第一通信地址信息,生成目标区块链交易;所述目标区块链交易用于将所述第一节点设备处部署的联盟链节点的运行状态变更为激活状态;发送所述目标区块链交易至所述联盟链网络。12.如权利要求1所述的方法,所述利用非公网传输方式,发送所述第一节点安装文件
至所述第二机构的第二区块链服务平台,具体包括:利用通讯应用程序,发送所述第一节点安装文件至所述第二机构的设备;所述第二机构的设备用于将接收到的所述第一节点安装文件上传至所述第二区块链服务平台;或者,存储所述第一节点安装文件至物理存储设备;所述第二机构的设备用于将从所述物理存储设备处读取到的所述第一节点安装文件上传至所述第二区块链服务平台。13.一种联盟链节点的部署方法,应用于第二机构的第二区块链服务平台,包括:获取所述第二机构的目标节点设备的设备控制权限信息;获取所述目标节点设备的节点安装文件,所述节点安装文件是第一机构的第一区块链服务平台根据联盟链网络的网络设置信息、CA证书及所述目标节点设备的通信地址信息而生成的文件,所述节点安装文件是基于非公网传输方式从所述第一区块链服务平台发送至所述第二区块链服务平台的,所述第一机构为具有对于所述联盟链网络的节点管理权限的机构;发送所述节点安装文件至所述目标节点设备;基于所述设备控制权限信息,发送联盟链节点部署指令至所述目标节点设备;所述联盟链节点部署指令用于控制所述目标节点设备基于所述节点安装文件启动联盟链节点服务。14.如权利要求13所述的方法,所述节点安装文件包括:联盟链服务配置文件及节点数字证书;所述基于所述设备控制权限信息,发送联盟链节点部署指令至所述目标节点设备,具体包括:基于所述...
【专利技术属性】
技术研发人员:李廷鹏,
申请(专利权)人:蚂蚁区块链科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。